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Beschreibung 

Verfahren zum Ubermitteln von Inf ormationen 

5 Im Rahmen der Optimierung von aktuellen Kommunikationsnetzen, 
insbesondere vom breitbandigen Teilnehmerzugangsnetzen - auch 
als Access-Networks bezeichnet - soli einer grofien Anzahl von 
Teilnehmern kostengiinstig der Zugang zu Breitband-Diensten, 
wie beispielsweise „breitbandiger Internetanschluss w oder 
10 „Video-On-Demand" bereitgestellt werden. 

Im Teilnehmerzugangsbereich aktueller Kommunikationsnet ze 
sind die Teilnehmer bzw. sind den Teilnehmern zugeordnete 
Kommunikationseinrichtungen, wie beispielsweise Netzab- 

15 schlusseinrichtungen (NT, Network Termination), liber ein- o- 
der mehradrige Teilnehmeranschlussleitungen an zentrale Ver- 
mittlungseinrichtungen oder digitale Multiplexer- 
Einrichtungen (Digital Subscriber Line Access Multiplexer, 
DSLAM) angeschlossen. Als physikalisches Ubertragungsverf ah- 

20 ren wird auf der Teilnehmeranschlussleitung haufig ein xDSL- 
Ubertragungsverf ahren (z.B. ADSL) eingesetzt, wobei die zwi- 
schen den Teilnehmern und der zentralen Vermittlungseinrich- 
tung auszutauschenden Inf ormationen, beispielsweise im Rahmen 
eines paket- oder zellenorientierten Ubertragungsverf ahren 

25 (Ethernet und/oder asynchroner Transf ermodus, ATM) iibermit- 
telt werden. Der Aufbau einer Kommunikationsbeziehung - auch 
als Link bezeichnet - zwischen z.B. einer Netzabschlussein- 
richtung und der zentralen Vermittlungseinrichtung erfolgt im 
Rahmen des xDSL-Ubertragungsverf ahrens bzw. -Protokolls. Beim 

30 ADSL-Protokoll werden z.B. die ADSL-Kanale und damit die U- 
bertragungsgeschwindigkeit ausgehandelt . 

Haufig ist auf Seiten des Teilnehmers ein lokales Netz (LAN, 
Lokal Area Network) angeordnet, uber welches ein oder mehrere 
35 einem Teilnehmer jeweils zugeordnete Kommunikationsendein- 

richtungen (wie z. B. Personalcomputer, Workstation, Server, 
Multimedia-Endgerate usw.) an die den jeweiligen Teilnehmer 
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zugeordnete Netzabschlusseinrichtung angeschlossen und • s omit 
uber die Teilnehmeranschlussleitung mit der Vermittlungsein- 
richtung bzw. mit dem DSLAM verbunden sind. Die im Teilneh- 
merbereich angeordneten lokalen Kommunikationsnetze bzw, LANs 
5 sind beispielsweise gemaB dem Ethernet-Ubertragungsverf ahren 
bzw. -Protokoll - nach dem Standard IEEE 802.3 Oder nach E- 
thernet II bzw. Ethernet V2 - als Rahmen- bzw. Paket- 
orientiertes, verbindungsloses Kommunikationsnetz ausgestal- 
tet. Die im Teilnehmerbereich gebildeten Ethernet-Datenrahmen 

10 bzw. Ethernet-Frames werden in ATM-Zellen eingefugt und uber 
die Teilnehmeranschlussleitung an die Vermittlungseinrichtung 
bzw. an den DSLAM ubermittelt. Die mittels der ATM— 
Ubertragungstechnologie an die Vermittlungseinrichtung bzw. 
an den DSLAM ubermittelten Ethernet-Datenrahmen werden an~ 

15 schlieBend iiber zumindest ein weiteres daran angeschlossenes, 
iibergeordnetes Kommunikationsnetz weitervermittelt , welches 
gemaB einem beliebigen Paket- oder zellenorientierten Uber- 
tragungsverf ahren - z. B. ATM, IEEE 802.x, Internetprotokoll 
IP - ausgestaltet sein kann. 

20 

Zur Ubertragung von paketorientierten Inf ormationen (wie bei- 
spielweise Ethernet-Frames) iiber Punkt-zu-Punkt-Verbindungen 

- welche beispielsweise als Modem-, ISDN-, Frame Relay-, 
X.25- oder SDH-Verbindung ausgestaltet sein konnen - wird 

25 haufig das Point -to-Point Protokoll (PPP) eingesetzt . Das PPP 
besteht aus drei Komponenten. 

- Ein Verfahren urn paketorientierte Inf ormationen entspre- 
chend verpackt zu tibertragen - auch als PPP-Encapsulation 

30 bezeichnet. Dabei wird von einer bidirektionalen Voll- 

duplex-Ubertragung ausgegangen, 

- Aufbauen, Konf igurieren und Testen einer Ubertragungsstre- 
cke mittels Link Control Protokoll (LCP), 
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Auf- und Abbau und Konf iguration verschiedener Schicht-3- 
Protokolle mit Hilfe des Network Control Protokolls (NCP) . 

5 PPP lasst sich iiber eine Vielzahl von im OSI-Ref erenzmodell 
in den tieferen Schichten angeordneten Protokollen transpor- 
tieren wie beispielsweise x.25-, Frame Relay-, ISDN-, ATM- 
sowie Ethernet und Internetprotokoll IP. 

10 Das Ubertragen von PPP uber gemaB IEEE 802.3 (Ethernet) oder 
gemafl Ethernet V2 ausgestalteten Kommunikat ionsnet zen wird 
auch als PPPoE (PPP over Ethernet) bezeichnet und 1st gemafi 
RFC 2516 spezif iziert . 

15 Die PPP-gestutzte Kommunikation durchlauft eine Reihe von Zu- 
standen : 

Vor Beginn der PPP-gestiit zten Koinmunikation muss jedoch ein 
Link zwischen Teilnehmer (Kommunikationseinrichtung oder 
20 Netzabschlusseinrichtung) und Vermittlungseinrichtung bei- 
spielsweise mittels eines xDSL-Protokolls eingerichtet wer- 
den . 

Aus einem inaktiven Zustand (Link Dead) wird das System z. B. 

25 durch ein Carrier Detect Signal, welches ublicherweise von 

einem Modem erzeugt wird „geweckt". Wahrend des Aufbaus einer 
Kommunikat ionsbeziehung bzw. virtuellen Verbindung (Link Es- 
tablishment Phase) werden mittels Nachrichten des Link 
Control Protokoll (LCP) die Konf iguration des Links ausgehan- 

30 delt. An die Link Establishment Phase kann sich, falls gefor- 
dert, eine Authentif izierung-Phase anschliefien . 

Nach einer optionalen Authentif izierung wird mit Hilfe des 
Network Control Protokoll (NCP) fur jedes Net z-Protokoll eine 
35 eigene Konf igurationsphase durchgef uhrt . Daran schlieftt sich 
die Nutzdaten-Ubertragung mittels dem jeweils gewahlten Net- 
work Layer-Protokoll an. 
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Die Inf ormationsubermittlung kann jederzeit beendet werden. 
Dies kann durch externe Ereignisse geschehen, wie beispiels- 
weise Verlust der Schichts-l-Verbindung (Loss of Carrier) o- 
5 der gewollt durch Austausch von entsprechenden LCP- 
Nachrichten. 

Wie bereits erlautert setzt sich ein Verbindungsaufbau iiber 
ein Point-to-Point Protokoll aus zwei Phasen zusammen. 

- Konfiguration der Datenubertragungs-Schicht (Link Layer) 
mit dem Link Control Protokoll (LCP) und 

- Konfiguration der Netzwerkschicht mit dem Network Control 
Protokoll (NCP) . 

Zwischen diesen beiden Konf igurations-Verf ahren kann die op- 
tionale Authentisierung stattfinden. Ob, und wenn ja welcher 
Typ der Authentif izierung zur Anwendung kommt, wird mit Hilfe 
des LCP ausgehandelt . Es sind verschiedene Methoden zur Au- 
thentisierung bekannt, z.B. 

- Password Authentication Protokoll (PAP) 

- Challenge Handshake Authentication Protokoll (CHAP) 

- PPP extension Authentication Protokoll (EAP) 
25 

Fur die Authentisierung/Autorisierung muss ein speziell dafiir 
im Kommunikationsnetz vorgesehenes Netzwerkelement - auch als 
Network Access Server (NAS) oder Access-Router bezeichnet - 
Kenntnis uber den Teilnehmer haben, der sich authentisieren 

30 will. Anstatt im Network Access Server diese Inf ormationen 

lokal zu speichern wird haufig ein Server im Kommunikations- 
netz vorgesehen, dem mehrere Network Access Server zugeordnet 
sind, Durch diese Zuordnungen ist es fur einen Teilnehmer 
moglich, sich an unterschiedlichen Orten des Kommunikations- 

35 netzes einzuloggen. 
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Die Authentisierung erfolgt in aktuellen Kommunikationsnetzen 
mit Hilfe eines Radius-Protokoll (Remote Authentication Dial 
In User Service) mit dem ein Network Access Server mit einem 
speziell dafur vorgesehenen Authentication Server (auch ais 
5 Radius-Server bezeichnet) Inf ormationen iiber die Authentisie- 
rung, Autorisierung und Konf igurierung austauscht, Der Au- 
thentication-Server kann auch andere Aufgaben wahrnehmen, z. 
B. im Rahmen der Entgelt Erfassung (Vergebuhrung) . 

Die in Kommunikationsnetzen aktuell eingesetzten Authentisie- 
rungs-Verf ahren beruhen hauptsachlich in der Uberprufung von 
ubermittelten Benutzer-Inf ormationen und Passwortern. Dies 
kann fur die immer mehr an Bedeutung gewinnenden Sicherheits- 
anf orderungen hinsichtlich Datenubertragung uber Kommunikati- 
onsnetze nicht mehr ausreichend sein. 

Der Erfindung liegt die Aufgabe zugrunde, die Sicherheit bei 
der Inf ormationsubermittlung innerhalb von Kommunikationsnet- 
zen zu verbessern. Die Aufgabe wird Ausgehen von einem Ver- 
20 fahren und einer Kommunikationsanordnung gemaft dem Merkmalen 
der Patentanspruche 1 und 13 gelost. 

Der wesentliche Aspekt des erf indungsgemafien Verfahrens zum 
Ubermitteln von Inf ormationen uber zumindest einen in zumin- 
dest einem Kommunikationsnetz angeordneten Teilnehmeran- 
schluss besteht darin, dass den zumindest einen Teilnehmeran- 
schluss reprasentierende Anschluss-Inf ormationen an das Kom- 
munikationsnetz ubermittelt werden. Mit Hilfe der ubermittel- 
ten Anschluss-Inf ormationen wird die Authentizitat, der uber 
den zumindest einen Teilnehmeranschluss zu ubermittelten In— 
f ormationen iiberpriift. 

Der wesentliche Vorteil des erf indungsgemaBen Verfahrens be- 
steht darin, dass fur die Authentisierung bzw. Autorisierung 
35 eines eine Kommunikationsbeziehung iiber das Kommunikations- 
netz initiierenden Teilnehmers neben den iiblicherweise zur 
Verfiigung stehenden, teilnehmerbezogenen Inf ormationen (Be 
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nutzer-Namen und Passwort) eine zusatzliche, den Teilnehmer- 
anschluss reprasentierende Anschluss-Information zur Uberpru- 
fung bereit gestellt wird. Die in aktuellen Kommunikat ions- 
net zen angeordneten Netzwerkelemente, insbesondere die Net- 
5 work Access Server (NAS) Oder Access-Router haben iiblicher- 
weise keine Inf ormationen daruber, uber welchen Port bzw. 
Teilnehmeranschluss oder uber welche Teilnehmeranschlusslei- 
tung der Teilnehmer aktuell mit dem Kommunikat i on snetz ver- 
bunden ist. Somit stellt das Ubermitteln der Anschluss- 
10 Information eine zusatzliche Sicherheitsf unkt ion dar, wodurch 
eine Verbesserung der Authentisierung von Teilnehmern und da- 
mit eine Verbesserung der Sicherheit der uber das Kommunika- 
tionsnetz ubermittelten Inf ormationen erreicht wird. 

15 Vorteilhaft werden die Inf ormationen gemaft dem PPPoE- 

Ubertragungsverf ahren bzw. -protokoll nach RFC 2516 iiber den 
zumindest einen Teilnehmeranschluss ubertragen - Anspruch 7. 
Die Spezif ikation RFC 2516 lasst im Rahmen des PPPoE- 
Protokolls sogenannte „TAGs" zu, so dass vorteilhaft die An- 

20 schluss-Inf ormationen als „Relay Session ID Tag"- 

Inf ormationen in uber den zumindest einen Teilnehmeranschluss 
an das Kommunikat ionsnetz ubermittelte „PPPoE Active Discove- 
ry w (PADI) -Meldungen eingefugt werden - Anspruch 8. Diese 
vorteilhafte Ausgestaltung stellt keine Weiterbildung sondern 

25 eine vorteilhafte Anwendung des PPPoE-Ubertragungsprotokolls 
dar, wobei bereits vorhandene Ubertragungsressourcen bzw. In- 
formationsf elder in den PAD I -Meldungen zur Ubermittlung der 
Anschluss-Inf ormationen genutzt werden - es ist keine Ande- 
rung oder Erganzung PPPoE-Protokolls erf orderlich. 

30 

Weitere vorteilhafte Ausgestaltungen des erf indungsgemaJSen 
Verfahrens sowie eine Kommunikat ionsanordnung zum sicheren 
Ubermitteln von Inf ormationen sind den weiteren Anspriichen zu 
entnehmen . 

35 

Im folgenden wird das erf indungsgemafte Verfahren anhand meh- 
rerer Zeichnungen naher erlautert. Dabei zeigen 
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FIG 1 eine Kommunikationsanordnung bei welchen das erfin- 

dungsgemafle Verfahren zum Einsatz kommt und 

5 FIG 2 das erf indungsgemafte Einfiigen der Anschluss- 

Inf ormationen in das PPPoE-Ubertragungsprotokoll 

FIG 1 zeigt in einem Blockschaltbild eine in einem ubergeord- 
neten Kommunikationsnetz OKN angeordnete Vermittlungseinrich- 

10 tung VE welche auch als digitale Zugangs-Multiplexer- 

Einrichtung - auch als DSLAM, Digital Subscriber Line Access 
Multiplexer bezeichnet — ausgestaltet sein kann. Die Vermitt- 
lungseinrichtung VE weist mehrere Teilnehmeranschlusse TA auf 
- in FIG 1 ist nur ein Teilnehmeranschluss stellvertretend 

15 fur viele dargestellt - an welchen iiber eine Teilnehmeran- 
schlussleitung TAL teilnehmerseitig eine Netzabschlussein- 
richtung NT (Network Termination) angeschlossen ist. Der im 
Blockschaltbild dargestellte Teilnehmeranschluss TA ist Best- 
anteil einer mehrere dieser Anschlusse aufweisenden An- 

20 schlusseinheit - nicht dargestellt. An die Netzabschlussein- 
richtung NT ist ein einem Teilnehmer zugeordnetes, gemaft dem 
Ethernet -Ubertragungsverf ahren (IEEE Standard IEEE 802.3 oder 
Ethernet V2) ausgestaltetes lokales Kommunikationsnetz LAN 
angeschlossen. Uber das lokale Kommunikationsnetz LAN sind 

25 mehrere Kommunikationsendgerate, wie beispielsweise Personal- 
computer, Multimediakommunikationsendgerate/ tiber die Teil- 
nehmeranschlussleitung und iiber die Vermittlungseinrichtung 
VE mit dem libergeordneten Kommunikationsnetz OKN verbunden. 
Sowohl in der Netzabschlusseinrichtung NT als auch in der 

30 Teilnehmeranschlusseinheit TAE ist jeweils ein Modem angeord- 
net - nicht dargestellt - durch welche in diesem Ausfiihrungs- 
beispiel ein xDSL-Ubertragungsverf ahren wie z. B. ADSL als 
physikalisches tibertragungsverf ahren iiber die Teilnehmeran- 
schlussleitung TAL realisiert ist. 

35 

Die Vermittlungseinrichtung VE ist iiber eine Uplink- 
Schnittstelle US und eine Uplink-Verbindung LNK mit einer in 
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dem ubergeordneten Kommunikationsnet z OKN angeordneten Netz- 
werk-Zugangs-Einrichtung ASR - im folgenden auch als Access 
Router bezeichnet - verbunden. Dem Access Router ASR ist ein 
ebenfalls im ubergeordneten Kommunikationsnetz OKN angeordne- 
5 ter Authentif izierung-Server RADS zugeordnet, in welchem ver- 
schiedenen Funktionen fur die Authentif izierung und Autori- 
sierung von Kommunikationsbeziehungen initiierenden Teilneh- 
mern realisiert sind. Die Authentif izierung bzw. Autorisie- 
rung erfolgt beispielsweise gemaft dem Radius-Protokoll . Uber 
10 den beispielsweise lokal bei einem Internet-Service-Provider 
(ISP) angeordneten Access-Router ASR wird der Zugang von 
Teilnehmern in das einen Bestandteil des ubergeordneten Kom- 
munikationsnetzes OKN bildenden Internet IP gesteuert. 

15 Im folgenden wird das erf indungsgemafie Verfahren naher erlSu- 
tert. Fur die Nachf olgenden Ausfuhrungen sei gleichzeitig auf 
FIG 2 verwiesen, bei dem der Austausch von Meldungen im Rah- 
men des PPPoE-Protokolls beim Aufbau einer Kommunikationsbe- 
ziehung bzw. Verbindung zwischen den beteiligten Kommunikati- 

20 onseinrichtungen dargestellt ist. 

Es sei angenommen, dass durch das teilnehmerseitig mit dem 
LAN verbundene Kommunikationsendgerat KE - beispielsweise ein 
in einem Internet Caf6 angeordnete Personalcomputer - eine 

25 Datenverbindung in das Internet IP aufgebaut werden soil. 
Hierzu wird vom Kommunikationsendgerat KE der Aufbau einer 
PPPoE-Verbindung zum im ubergeordneten Kommunikationsnetz OKN 
angeordneten Access Router ASR initiiert. In diesem Fall 
stellt das Kommunikationsendgerat KE einen PPPoE-Client und 

30 der Access Router ASR einen PPPoE-Server dar. Der PPPoE- 

Client kann auch in der Netzabschlusseinrichtung NT angeord- 
net sein. Durch in der Vermittlungseinrichtung VE angeordnete 
Einfugungsmittel EM werden die von Kommunikationsendgerat KE 
im Rahmen des PPPoE-Protokolls in Richtung Access Router ASR 

35 libermittelten PADI-Pakete erfasst und standardmaftig urn einen 
„Relay Session ID TAG" erweitert - siehe Punkt 1 in FIG 2. 
Erf indungsgemaft wird durch diese eingefugte Relay Session ID 
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TAG eine den Teilnehmeranschluss TA bzw. die Teilnehmeran- 
schlussleitung TAL reprasentierende Anschluss-Information 
port-id - hier die Port-ID - reprasentiert . Durch die PORT-ID 
ist der Teilnehmeranschluss TA bzw, die daran angeschlossene 
5 Teilnehmeranschlussleitung TAL eindeutig innerhalb der Ver- 
mittlungseinrichtung bzw. in der entsprechenden Anschlussein- 
heit identif iziert und damit adressiert . Die durch die Einfu- 
gemittel EM erweiterten PADI-Pakete werden von der Vermitt- 
lungseinrichtung VE tiber die Uplink-Verbindung LNK zum im Ac- 

10 cess Router ASR angeordneten PPPoE-Server libermittelt, durch 
welchen das PPPoE-Protokoll terminiert wird - durch einen 
strichlierten Pfeil in FIG 1 verdeutlicht . Durch den PPPoE- 
Server wird der jeweilige in den PADI-Meldungen enthaltene 
und die Anschluss-Information bzw. die PORT-ID reprasentie- 

15 rende TAG Value der Relay Session ID extrahiert. Die extra- 
hierte Anschluss-Information port-id kann optional zusammen 
mit den ublichen teilnehmerbezogenen Authentif izierungs- 
Inf ormationen (wie z.B. Benutzername bzw. Benutzerkennung und 
Passwort) im Access-Router ASR gespeichert werden - siehe 

20 Punkt 2 in FIG 2. Die so extrahierten Anschluss-Inf ormationen 
port-id werden vom Access-Router im Zuge der durchzuf iihrenden 
Authentif izierung zum Radius-Server RADS weitergeleitet - 
siehe Punkt 3 in FIG 2. 

25 Das Ubermitteln der Anschluss-Inf ormationen port-id zusammen 
mit den weiteren teilnehmerbezogenen Authentif izierungs- 
Inf ormationen an den Radius-Server RADS erfolgt z.B. im Rah- 
men von im Standard RFC 2516 spezif izierten Athentication Re- 
quests und Accounting Requests beispielsweise mit dem Radius- 

30 Attribut 31 „Calling Station ID". 

Durch den Radius-Server RADS kann die ubermittelte Anschluss- 
Information Port-ID in Rahmen der Authentif izierung z. B. mit 
den parallele ubermittelten Benut zernamen und Passwort ver- 
35 glichen werden, wodurch eine erhohte Sicherheit beim Ubermit- 
teln von Inf ormationen erreicht wird. 
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Nach erf olgreicher Authentisierung des Teilnehmers wird vom 
Access-Router ASR eine Nut zdatenverbin dung zwischen dem Teil- 
nehmer und dem Kommunikationsnetz - hier dem Internet IP - 
hergestellt uber die die Inf ormationen ubermittelt bzw. aus- 
5 getauscht werden. 

Das Ubermitteln der Anschluss-Inf ormationen port-id in das 
Kommunikationsnetz kann sowohl wahrend des Aufbaus einer Kom- 
munikationsbeziehung wie z.B. einer PPP-Verbindung als auch 
10 wahrend des gesamten Bestehens der Kommunikationsbeziehung 
erf olgen. 

Das Ubermitteln der Anschluss-Inf ormationen port— id kann auch 
ihm Rahmen eines anderen Ubertragungsprotokolls erfolgen, wie 
15 beispielsweise : 

- PPTP Point-to-Point Tunneling Protocol 

- L2PT Layer-2 Tunneling Protocol 
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Patent anspruche 

1. Verfahren zum Ubermitteln von Inf ormationen iiber zumindest 
einen in zumindest einem Kommunikationsnetz (OKN) angeordne- 

5 ten Teilnehmeranschluss (TA) , 

bei dem den zumindest einen Teilnehmeranschluss (TA) repra- 
sentierende Anschluss-Inf ormationen (port-id) an das Kommuni- 
kationsnetz (OKN, ASR) ubermittelt werden, und 
bei dem mit Hilfe der ubermittelten Anschluss-Inf ormationen 
10 (port-id) die Authentizit at der liber den zumindest einen 

Teilnehmeranschluss (TA) zu ubermittelnden Inf ormationen u- 
berpruft wird. 

2. Verfahren nach Anspruch 1, 
15 dadurch gekennzeichnet, 

dass die Anschluss-Inf ormationen (port-id) als Port- 
Identif izierung Oder PORT-ID ausgestaltet sind und/oder zu- 
mindest eine an den zumindest einen Teilnehmeranschluss. (TA) 
angeschlossene Teilnehmeranschlussleitung (TAL) reprasentie- 
20 ren. 

3. Verfahren nach Anspruch 1 Oder 2, 
dadurch gekennzeichnet , 

dass die ubermittelten Anschluss-Inf ormationen (port-id) im 
25 Kommunikationsnetz (OKN, ASR) gespeichert werden. 

4. Verfahren nach Anspruch einem der vorherigen Anspruche, 
dadurch gekennzeichnet, 

dass die zu ubermittelnden Inf ormationen im Rahmen einer Kom- 
30 munikationsbeziehung (PPPoE) iiber den zumindest einen Teil- 
nehmeranschluss (OKN) ubermittelt werden, wobei die An- 
schluss-Inf ormationen (port-id) zumindest beim Aufbau der 
Kommunikationsbeziehung (PPPoE) an das Kommunikationsnetz 
(BKN, ASR) ubermittelt werden. 

35 

5. Verfahren nach einem der vorherigen Anspruche, 
dadurch gekennzeichnet, 
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dass das Kommunikationsnetz (BKN) als paket- oder zellenori- 
entiertes Kommunikationsnetz ausgestaltet ist, und 
dass die Inf ormationen und die Anschluss-Inf ormationen (port- 
id) mitt els dem PPP-Protokoll ubermittelt werden* 

5 

6. Verfahren nach Anspruch 5, 
dadurch gekennzeichnefc, 

dass das paket- oder zellenorientiertes Kommunikationsnetz 
(OKN) zumindest teilweise gemafi dem Ethernet- 
10 Ubertragungsverf ahren ausgestaltet ist. 

7. Verfahren nach Anspruch 6, 
dadurch gekennzeichnet, 

dass die Inf ormationen und die Anschluss-Inf ormationen (port- 
15 id) gemafl dem PPPoE-Ubertragungs verfahren nach RFC 2516 tiber 
den zumindest einen Teilnehmeranschluss (TA) ubermittelt wer- 
den . 

8. Verfahren nach Anspruch 7, 
20 dadurch gekennzeichnet , 

dass die Anschluss-Inf ormationen (port-id) als „Relay Session 
ID TAG" in (iber den zumindest einen Teilnehmeranschluss (TA) 
an das Kommunikationsnetz (OKN, ASR) ubermittelte PPPoE Acti- 
ve Discovery (PADI) Meldungen eingefugt werden. 

25 

9. Verfahren nach Anspruch 7 oder 8, 
dadurch gekennzeichnet, 

dass der zumindest eine Teilnehmeranschluss (TA) einer im 
Kommunikationsnetz (OKN) angeordneten Vermittlungseinrichtung 

30 (VE) zugeordnet ist, wobei durch die Vermittlungseinrichtung 
(VE) die Anschluss-Inf ormationen (port-id) in die PPPoE Acti- 
ve Discovery (PADI) Meldungen eingefugt und an ein in dem zu- 
mindest einem Kommunikationsnetz (OKN) angeordnetes und den 
Zugang zu dem zumindest einem Kommunikationsnetz (OKN, IP) 

35 steuerndes Zugangs-Netzwerkelement (ASR) weitervermittelt 
werden . 
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10. Verfahren nach Anspruch 9, 
dadurch gekennzeichnet, 

dass im Zugangs-Netzwerkelement (ASR) die „Relay Session ID 
TAG"-Informationen in den iibermittelten PPPoE Active Discove- 
5 ry (PADI) Meldungen erfasst, die Anschluss-Inf ormationen 
(port-id) extrahiert und die extrahierten Anschluss- 
Inf ormationen (port-id) vom Zugangs-Netzwerkelement (ASR) an 
ein im Kommunikationsnetz (OKN) angeordnetes Authentif izie- 
rungs-Net zwerkelement (RADS) iibermittelt werden, wobei vom 
10 Authentifizierungs-Netzwerkelement (RADS) mit Hilfe der iiber- 
mittelten Anschluss-Inf ormationen (port-id) die Authentizitat 
der zu ubermittelnden Inf ormationen iiberpriift wird. 

11. Verfahren nach einem der vorherigen Anspriiche, 
15 dadurch gekennzeiclmet, 

dass iiber den zumindest einen Teilnehmeranschluss (TA) zumin- 
dest ein Teilnehmer an das Kommunikationsnetz (OKN) ange- 
schlossen ist , 

dass die Uberpriifung der Authentizitat mit Hilfe der iibermit- 
20 telten Anschluss-Inf ormationen (port-id) und mit Hilfe von 

den zumindest einen Teilnehmer reprSsentierenden Teilnehmer- 
Inf ormationen erfolgt. 

12. Verfahren nach Anspruch 11, 
25 dadurch gekennzeiclmet , 

dass die Teilnehmer-lnf ormationen zumindest einen Benutzerna- 
men und zumindest ein Passwort umfassen. 

13. Kommunikationsanordnung zum Ubermitteln von Inf ormationen 
30 uber zumindest einen in zumindest einem Kommunikationsnetz 

(OKN) angeordneten Teilnehmeranschluss (TA) , 
mit Mitteln (EM) zum Ubermitteln von den zumindest einen 
Teilnehmeranschluss reprasentierenden Anschluss-Inf ormationen 

(port-id) an das Kommunikationsnetz (OKN) , 
35 mit im Kommunikationsnetz (OKN) angeordneten Authentif izie- 
rungsmitteln (RADS) zur Uberpriifung der Authentizitat der ii- 
ber den zumindest einen Teilnehmeranschluss (TA) zu ubermit 
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telnden inf ormationen mit Hilfe der libermittelten Anschluss- 
Inf ormationen (port-id) . 

14. Kommunikationsanordnung nach Anspruch 13, 
5 dadurch gekennzeichnet, 

dass der zumindest eine Teilnehmeranschluss und die Mittel 
(EM) zum Ubermitteln der Anschluss-Inf ormationen (port-id) 
einer in dem Kommunikationsnetz angeordneten Vermittlungsein- 
richtung (VE) zugeordnet ist - 

10 

15. Kommunikationsanordnung nach Anspruch 13 oder 14 , 
dadurch gekennzeichnet, 

dass das Kommunikationsnetz zumindest teilweise gemafl dem E- 
thernet-Ubertragungsverf ahren ausgestaltet ist, wobei die zu 
15 xibermittelnden Inf ormationen gemafi dem PPPoE- 

Ubertragungsverf ahren nach RFC 2516 uber den zumindest einen 
Teilnehmeranschluss TA) iibermittelt werden 

16. Kommunikationsanordnung nach Anspruch 15 , 
20 dadurch gekennzeichnet, 

dass die Mittel (EM) zum Ubermitteln der Anschluss- 
Informationen (port-id) derart ausgestaltet sind, dass durch 
diese die Anschluss-Inf ormationen (port-id) als „Relay Sessi- 
on ID TAG" in liber den zumindest einen Teilnehmeranschluss 
25 (TA) an das Kommunikationsnetz (OKN, ASR) ubermittelte PPPoE 
Active Discovery (PADI) Meldungen eingefugt werden. 



30 
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